DDoS-Erpressungskampagne nimmt VoIP-Anbieter ins Visier

B2B Cyber Security ShortNews

Beitrag teilen

Seit Anfang September 2021 wurden mehrere Voice-over-IP (VoIP)-Kommunikationsanbieter von einer hochwirksamen DDoS-Erpressungskampagne angegriffen. Die Angriffe führten zu Ausfällen und Unterbrechungen des VoIP-Betriebs und Dienste weltweit.

Anfang Oktober nahm die Zahl der DDoS-Erpressungsangriffe weltweit zu, wobei sowohl Wholesale- als auch Retail-VoIP-Anbieter betroffen waren. Bei diesen Angriffen versuchten die Angreifer die anvisierten Organisationen massiv unter Druck zu setzen, damit sie im Gegenzug für die Einstellung der Angriffe Erpressungszahlungen in Kryptowährung leisten. An dieser Stelle sei nochmals darauf hingewiesen, dass die Zahlung von Lösegeld jedoch keine Garantie dafür ist, dass die Angriffe aufhören, und könnte sogar dazu führen, dass sich die Forderungen sogar noch erhöhen.

Anzeige

DDoS-Erpressungsangriffe – Lösegeld oder lahmlegen

Die Angreifer nutzten bekannte DDoS-Angriffsvektoren, mit denen es in vielen Fällen gelingt, geschäftskritische Dienste von unvorbereiteten VoIP-Betreibern lahmzulegen. In einigen Fällen hat die suboptimale Platzierung von Stateful-Firewalls vor SIP/RTP-Session Border Controllern (SBCs) und VoIP-Telefonanlagen die Verfügbarkeit und Widerstandsfähigkeit der betroffenen SIP/RTP-VoIP-Infrastruktur beeinträchtigt und damit die Anfälligkeit der betroffenen Elemente der Dienstbereitstellung für Störungen durch DDoS-Angriffe erhöht.

In ähnlicher Weise hat das Fehlen von situationsangemessenen Netzwerkzugriffskontrollrichtlinien, die über Access-Control-Listen (ACLs) auf hardwarebasierten Routern und/oder Layer-3-Switches implementiert werden, es Angreifern ermöglicht, einige SIP/RTP-VoIP-Betreiber negativ zu beeinflussen.

DDoS-Vektoren für mehr Angriffsverkehr

Bei diesen Angriffen wurden UDP-Reflection-/Amplification-DDoS-Vektoren verwendet, um DDoS-Angriffsverkehr zu generieren, der eindeutig außerhalb des Profils von VoIP-Diensten liegt.

Im Gegensatz zu früheren Kampagnen, bei denen DDoS-Erpressungsaufrufe nie von den Zielpersonen eingesehen werden, haben die Angreifer bei dieser Kampagne gründlicher darauf geachtet, E-Mail-Postfächer zu identifizieren, die wahrscheinlich von den Zielorganisationen aktiv überwacht werden.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen